El notorio grupo de cibercrimen ShinyHunters afirmó haber pirateado servidores Oracle PeopleSoft en más de 100 organizaciones, muchas de ellas universidades, dijo un miembro de ShinyHunters a TechCrunch el miércoles. BleepingComputer informó por primera vez de las infracciones.
PeopleSoft es un software empresarial diseñado para gestionar nóminas, recursos humanos, administración y otras operaciones comerciales.
La noticia muestra que a pesar de ser uno de los grupos de cibercrimen más visibles y prolíficos del momento, ShinyHunters no frena y ha convertido los hacks masivos en su especialidad. El modus operandi del grupo es encontrar una vulnerabilidad en un software popular para poder comprometer a muchas víctimas a la vez.
“Se han extraído datos de estudiantes, solicitantes, ayuda financiera, inmigración, salud y administrativos”, se lee en un mensaje que, según el hacker, fue enviado a una de las víctimas. Los piratas informáticos afirmaron haber robado registros de estudiantes que incluyen direcciones particulares, números de teléfono, correos electrónicos y fechas de nacimiento.
El hacker añadió que la mayoría de las escuelas objetivo ya habían sido comprometidas en campañas anteriores no relacionadas.
El objetivo original del grupo, dijo el miembro, era comprometer un servidor PeopleSoft del FBI; el objetivo era publicar una declaración negando que ShinyHunters estuviera detrás de una ola de intentos de aplastamiento que el FBI señaló en una alerta el mes pasado. El miembro dijo que ese intento fracasó.
Oracle no respondió a una solicitud de comentarios.
